The Android 16 Developer Preview is now available. Try it out today and let us know what you think!

Cette page a été traduite par l'API Cloud Translation.

Groupes de métadonnées d'application pour la sécurité des données

Les bundles de métadonnées d'application permettent aux développeurs d'inclure de manière transparente des informations sur eux-mêmes (le développeur), l'application, et s'ils collectent, partagent et protègent les données utilisateur, et comment. Le Google Play Store exige des développeurs qu'ils fournissent ces informations pour les applications qu'il distribue. Les fabricants d'appareils Android avec les services Google Play exigent la même chose des développeurs d'applications préchargées par le fabricant, avec des exceptions limitées pour les services système.

D'autres plates-formes de téléchargement d'applications et programmes d'installation peuvent choisir d'exiger un bundle de métadonnées d'application pour les applications qu'ils distribuent. La méthode de distribution de l'application détermine comment les développeurs peuvent créer et intégrer un bundle de métadonnées d'application. Android affiche aux utilisateurs les informations sur la sécurité des données du bundle de métadonnées de l'application. Par exemple, si une application déclare qu'elle partage la position avec un tiers, ces informations s'affichent dans l'invite d'autorisation d'accéder à la position sur les appareils équipés d'Android 14 ou version ultérieure.

Présentation

Un bundle de métadonnées d'application vous permet de partager des informations sur vous (le développeur) et votre application, y compris les données utilisateur qu'elle collecte ou partage, et de présenter les principales pratiques de confidentialité et de sécurité de votre application. Ces informations aident les utilisateurs à faire des choix plus éclairés, par exemple lorsqu'ils accordent l'accès à des autorisations.

Les bundles de métadonnées d'application sont distincts de toute obligation légale de transparence et de divulgation que vous, en tant que développeur, pourriez être tenu de respecter dans les pays où vous exercez votre activité.

Tous les développeurs sont invités à déclarer la manière dont ils collectent et traitent les données utilisateur pour leurs applications. Ils doivent également fournir des détails sur l'objectif de l'application, des informations sur les développeurs et la façon dont l'application protège les données utilisateur grâce à des pratiques de sécurité telles que le chiffrement. Cela inclut les données collectées et gérées via des bibliothèques ou SDK tiers utilisés dans les applications. Pour en savoir plus, les développeurs peuvent consulter les informations sur la sécurité des données publiées par les fournisseurs de SDK. Les développeurs peuvent consulter le Google Play SDK Index pour savoir si un fournisseur a fourni un lien vers ses conseils.

Les bundles de métadonnées d'application atteignent l'appareil différemment, en fonction de la distribution de l'application:

Applications préchargées sur l'image système: le fabricant de l'appareil est responsable de l'inclusion du bundle de métadonnées de l'application dans un fichier XML de sécurité des données dans l'image système.
Applications distribuées par des programmes d'installation: le programme d'installation est chargé d'envoyer le bundle de métadonnées de l'application à l'appareil. Si vous développez une application distribuée via Google Play, consultez les instructions de la Play Console. Les programmes d'installation peuvent se reporter au schéma des bundles de métadonnées d'application.

Les développeurs d'applications préchargées peuvent créer un fichier XML sur la sécurité des données à l'aide de l'une des méthodes suivantes:

Si vous développez une application publiée sur le Play Store, utilisez le formulaire Sécurité des données de la Play Console sur la page "Contenu de l'application" en accédant à Règles > Contenu de l'application. Si vous avez déjà rempli ce formulaire, aucune action supplémentaire n'est requise de votre part.
Téléchargez et modifiez le fichier XML de modèle disponible sur cette page pour le fournir aux fabricants ou aux installateurs.

Préparer les informations

Avant de commencer à créer un bundle de métadonnées d'application, les développeurs doivent effectuer les étapes suivantes:

Assurez-vous qu'il a ajouté des règles de confidentialité.
Vérifiez la manière dont l'application collecte et partage les données utilisateur, ainsi que ses pratiques de sécurité. Vérifiez en particulier les autorisations déclarées de l'application et les API qu'elle utilise.

En plus d'examiner la manière dont l'application collecte et partage les données utilisateur, les développeurs doivent également examiner comment le code tiers (comme les bibliothèques ou les SDK tiers) de l'application collecte et partage ces données. Le bundle de métadonnées de l'application doit refléter la collecte ou le partage de données effectuée par un tel code tiers.

Informations que les développeurs doivent indiquer dans les sections "Informations sur l'application" et "Informations sur le développeur"

Cette section indique les informations que les développeurs doivent divulguer dans les sections Informations sur l'application et Informations pour les développeurs du bundle de métadonnées d'application. Si l'application est distribuée via le Google Play Store, utilisez la Play Console pour saisir ces informations.

Informations que les développeurs doivent partager sur l'application

Lors de la création d'un bundle de métadonnées d'application, les développeurs doivent divulguer les informations sur l'application décrites dans les sections suivantes:

Ajouter une raison

Décrivez l'objectif de l'application dans un bloc de texte en anglais lisible par l'homme (4 000 caractères maximum).

Catégorie d'applications

Sélectionnez la catégorie qui correspond le mieux à l'objectif de l'application dans la liste suivante.

Les catégories suivantes sont destinées aux applications préchargées:

OTA (Over The Air) : paquets chargés de recevoir et d'installer les mises à jour OTA (Over The Air)
AOSP : paquets disponibles dans le projet Android Open Source
Sécurité
Boutique

Les catégories décrites dans le tableau suivant sont également utilisées par Google Play:

Catégorie	Exemples
Art et design	Carnets de croquis, outils de peinture, fournitures d'art et de design, livres de coloriage
Auto et véhicules	Achats de véhicules, assurance automobile, comparaisons des prix de l'automobile, sécurité routière, avis et actualités automobiles
Beauté	Tutoriels de maquillage, outils de relooking, coiffure, achats beauté, simulateurs de maquillage
Livres et références	Lecteurs de livres, ouvrages de référence, manuels scolaires, dictionnaires, thésaurus, wikis
Pro	Éditeur ou lecteur de documents, suivi des colis, Bureau à distance, gestion des e-mails, recherche d'emploi
BD	Lecteurs de bandes dessinées, titres de bandes dessinées
Communication	SMS/MMS, chat ou messagerie instantanée, appels téléphoniques, carnets d'adresses, navigateurs, gestion des appels
Rencontres	Rencontres, séduction, relations, nouvelles rencontres, recherche de l'amour
Enseignement	Préparation aux examens, livres parascolaires, vocabulaire, jeux éducatifs, apprentissage des langues
Divertissement	Vidéos en streaming, films, émissions télévisées, divertissement interactif
Événements	Places de concert, billets pour des événements sportifs, revente de billets, places de cinéma
Finance	Services bancaires, paiements, localisateurs de distributeurs automatiques de billets, actualités financières, assurances, taxes, gestion de portefeuille et trading, calculateurs de pourboire
Alimentation et boissons	Recettes, restaurants, guides alimentaires, dégustation et œnologie, recettes de boissons
Santé et remise en forme	Remise en forme personnelle, suivi d'exercice physique, conseils nutritionnels et diététiques, santé et sécurité
Maison et intérieur	Recherche de maison et d'appartement, bricolage, décoration intérieure, prêts bancaires, immobilier
Bibliothèques et démos	Bibliothèques de logiciels, démos techniques
Mode de vie	Conseils de mode, organisation de mariage et de fête, guides d'utilisation
Cartes et navigation	Outils de navigation, GPS, cartographie, outils de transports en commun
Santé	Références cliniques et médicamenteuses, calculatrices, manuels pour prestataires de santé, et actualités et journaux médicaux
Musique et audio	Services musicaux, radios, lecteurs de musique
Journaux et magazines	Journaux, agrégateurs d'actualités, magazines, blogs
Éducation des enfants	Grossesse, soins et surveillance du nourrisson, garde d'enfants
Personnalisation	Fonds d'écran, fonds d'écran animés, écrans d'accueil, écrans de verrouillage, sonneries
Photographie	Appareils photo, outils de retouche d'images, et gestion et partage de photos
Productivité	Bloc-notes, liste de tâches, clavier, impression, agenda, sauvegarde, calculatrice, conversion
Shopping	Achats en ligne, enchères, coupons, comparateurs de prix, listes de courses, évaluations de produits
Réseaux sociaux	Réseaux sociaux, check-in
Sport	Actualités sportives, commentaires sportifs, suivi des résultats, gestion d'équipes fantasy, couverture des matchs
Outils	Outils pour appareils Android
Voyages et infos locales	Outils de réservation de voyage, covoiturage, taxis, guides touristiques par ville, informations sur les établissements locaux, outils de gestion des voyages, réservation d'excursion
Lecteurs et éditeurs vidéo	Lecteurs vidéo, applications de montage de vidéos, stockage multimédia
Météo	Bulletins météo

Publicité et marketing pour les applications

Indiquez si l'application contient de la publicité ou du marketing, y compris des promotions dans l'application.

Règles de confidentialité

Incluez un lien vers les règles de confidentialité décrivant la manière dont le développeur traite les données utilisateur. Si l'application ne contient pas ce lien, on suppose qu'elle ne gère pas les données utilisateur.

Informations que les développeurs doivent partager sur eux-mêmes

Lors de la création d'un bundle de métadonnées d'application, les développeurs doivent divulguer les informations décrites dans les sections suivantes:

Nom du développeur

Nom du développeur, de la personne ou de l'entreprise qui a créé l'application. Il peut y avoir plusieurs noms de développeurs.

Registre des applications

Si l'application est listée dans un registre d'applications, y compris sur des plates-formes de téléchargement et d'autres programmes d'installation, indiquez-le dans ce champ. Vous pouvez ajouter plusieurs fiches pour plusieurs magasins.

Pour les registres d'applications qui sont des programmes d'installation Android: la valeur doit correspondre au nom du package Android du magasin. Par exemple, utilisez com.android.vending pour le Google Play Store.
Pour les autres registres d'applications: la valeur doit être l'URL du registre.

Omettez ce champ pour l'une des raisons suivantes:

Le développeur est un SDK listé dans le Google Play SDK Index.
Le développeur n'est enregistré sur aucun référentiel ni aucune plate-forme de téléchargement d'applications.

ID de l'enregistrement de l'application

Pour les applications listées dans un registre d'applications, y compris les programmes d'installation et les plates-formes de téléchargement d'applications, cette valeur doit correspondre à l'identité de la plate-forme de téléchargement d'applications, du programme d'installation ou du registre du développeur. Vous pouvez ajouter plusieurs entrées pour plusieurs magasins.

Pour les développeurs enregistrés auprès de Google Play: cette valeur doit correspondre à l'URL de la page du développeur (par exemple, https://play.google.com/store/apps/dev?id=5700313618786177705 est l'URL du développeur Google LLC).
Si le développeur est un développeur de SDK listé dans le Google Play SDK Index: utilisez l'URL du SDK (par exemple, https://play.google.com/sdks/details/com-google-android-gms-play-services-ads est l'URL du SDK Google Mobile Ads (GMA)).
Si le développeur est enregistré sur une autre plate-forme de téléchargement ou dans un autre registre: vous pouvez fournir une URL de plate-forme de téléchargement d'applications ou un autre identifiant.

Si un développeur n'est enregistré sur aucune plate-forme de téléchargement d'applications, cet attribut peut être omis.

Coordonnées du développeur

Nous vous invitons à fournir les informations suivantes :

Adresse e-mail
Site Web
Pays ou région
Adresse postale

Informations que les développeurs doivent indiquer dans la section Sécurité des données

Cette section explique les informations que les développeurs doivent fournir dans la section Sécurité des données du lot de métadonnées de l'application, et liste les types de données utilisateur et les finalités que les développeurs peuvent sélectionner. Si une application est distribuée via le Google Play Store, utilisez la Play Console pour saisir ces informations.

Que doivent spécifier les développeurs concernant les différents types de données ?

Lorsque vous créez un lot de métadonnées d'application, vous devez divulguer des informations sur les types de données que vous collectez et partagez, comme décrit dans les sections suivantes:

Collecte des données

Dans ce cas, le terme collecter désigne la transmission de données depuis une application sur l'appareil d'un utilisateur. Veuillez noter les points suivants:

Bibliothèques et SDK: cela inclut les données utilisateur transmises depuis l'appareil à partir d'une application par des bibliothèques ou des SDK utilisés dans une application, qu'elles soient transmises au développeur de l'application ou à un serveur tiers.
WebView: inclut les données utilisateur collectées à partir d'une WebView qui a été ouverte à partir de l'application, si celle-ci contrôle le code et le comportement fournis via cette WebView.

Les développeurs n'ont pas besoin de déclarer la collecte de données à partir d'une WebView dans laquelle les utilisateurs naviguent sur le Web ouvert.
Traitement éphémère: les données utilisateur transmises depuis l'appareil et traitées de manière éphémère n'ont pas besoin d'être incluses dans votre bundle de métadonnées d'application si elles répondent à la norme suivante:

Traiter des données de façon éphémère consiste à accéder aux données et à les utiliser alors qu'elles ne sont conservées en mémoire que le temps de répondre en temps réel à une demande précise.

Prenons l'exemple d'une application météo qui transmet la position de l'utilisateur depuis l'appareil afin de récupérer les informations sur la météo actuelle pour cette position. L'application n'utilise que les données de localisation en mémoire et ne les conserve pas une fois la demande traitée. Dans ce cas, l'utilisation provisoire de la position est considérée comme éphémère. Toutefois, l'utilisation de données pour créer des profils publicitaires ou d'autres profils utilisateur ne peut pas être considérée comme éphémère et doit être déclarée comme collecte ou partage à des fins pertinentes.
Données pseudonymes: les données utilisateur collectées de manière pseudonyme doivent être déclarées. Par exemple, les données qui peuvent raisonnablement être réassociées à un utilisateur doivent être déclarées.

Cas où la divulgation de la collecte des données n'est pas nécessaire

Dans les cas d'utilisation suivants, les données n'ont pas besoin d'être déclarées en tant que données collectées:

Accès ou traitement sur l'appareil: il n'est pas nécessaire d'indiquer les données utilisateur auxquelles une application accède, qui sont traitées uniquement localement sur l'appareil de l'utilisateur et qui ne sont pas envoyées depuis l'appareil.
Chiffrement de bout en bout: il n'est pas nécessaire de divulguer les données utilisateur qui sont envoyées depuis l'appareil, mais qui sont illisibles par vous-même ou par une autre personne que l'expéditeur et le destinataire en raison du chiffrement de bout en bout.

Les données chiffrées ne doivent pas pouvoir être lues par une entité intermédiaire, y compris le développeur. Seuls l'expéditeur et le destinataire peuvent disposer des clés nécessaires.

Dans ce cas, le partage désigne le transfert des données utilisateur collectées à partir d'une application vers un tiers. Cela inclut les données utilisateur transférées de la manière suivante:

Transfert depuis un autre appareil, comme les transferts de serveur à serveur: par exemple, si un développeur transfère les données utilisateur collectées à partir d'une application depuis son serveur vers un serveur tiers.
Transfert sur l'appareil vers une autre application: transfert de données utilisateur d'une application vers une autre application directement sur l'appareil. Dans ce cas, le développeur doit déclarer le partage des données dans la section Sécurité des données, même si l'application ne les transmet pas en dehors de l'appareil de l'utilisateur.
Depuis les bibliothèques et les SDK de votre application: transfert de données collectées par une application depuis l'appareil d'un utilisateur directement vers un tiers à l'aide de bibliothèques ou de SDK inclus dans l'application.
Depuis la WebView qui a été ouverte via votre application: transfert des données utilisateur à un tiers à l'aide d'une WebView ouverte à partir de l'application, si celle-ci contrôle le code et le comportement fournis via cette WebView.

Les développeurs n'ont pas besoin de déclarer le partage de données à partir d'une WebView dans laquelle les utilisateurs naviguent sur le Web ouvert.

Le transfert des données ne doit pas être déclaré comme partage dans les cas suivants:

Fournisseurs de services: transfert de données utilisateur à un fournisseur de services qui les traite pour le compte du développeur. Un fournisseur de services désigne une entité qui traite les données utilisateur au nom du développeur et selon ses instructions.
Motifs juridiques: transfert de données utilisateur à des fins juridiques particulières, par exemple en réponse à une obligation légale ou à des demandes gouvernementales.
Action déclenchée par l'utilisateur, ou communiqué visible et consentement de l'utilisateur : transfert de données utilisateur à un tiers en fonction d'une action spécifique déclenchée par l'utilisateur, lorsque celui-ci peut raisonnablement s'attendre à ce qu'elles soient partagées, ou conformément à un communiqué visible et à une demande de consentement dans l'application.
Données anonymes : transfert de données utilisateur entièrement anonymisées afin qu'elles ne puissent plus être associées à un utilisateur individuel.
Propriétaire et tiers: le propriétaire désigne le développeur, l'organisation principale responsable du traitement des données collectées par l'application. Pour les applications distribuées via des plates-formes, il s'agit généralement de l'organisation qui publie l'application sur la plate-forme.

La première partie est tenue d'indiquer aux utilisateurs de façon raisonnablement claire quelle est l'organisation principale responsable du traitement des données collectées par l'application.

Tiers désigne toute organisation autre que le propriétaire ou ses fournisseurs de services.

Traitement des données

Les développeurs peuvent également indiquer si chaque type de données collectées par l'application est facultatif ou obligatoire. Facultatif inclut la possibilité d'activer ou de désactiver la collecte des données. Par exemple, les développeurs peuvent déclarer un type de données comme facultatif lorsque l'utilisateur peut contrôler la collecte et se servir de l'application sans fournir ses données, ou bien lorsqu'il peut choisir manuellement de fournir ou non ce type de données. Si les fonctionnalités principales d'une application nécessitent le type de données, les développeurs doivent déclarer ces données comme obligatoires.

Les développeurs ne peuvent déclarer qu'une application collecte certaines données de manière facultative que si tous les utilisateurs, indépendamment de l'appareil ou de la région, peuvent choisir de fournir des informations, de désactiver la collecte des données ou d'accepter de les collecter.

Exemples de collecte facultative de données:

Une application de réseau social qui demande la date de naissance d'un utilisateur pour une communication marketing, mais cette information n'est pas obligatoire (l'utilisateur peut toujours s'inscrire sans fournir cette information).
Données utilisateur collectées uniquement quand l'utilisateur se connecte, s'il n'est pas obligé de se connecter pour se servir de l'application

Autres mentions concernant les applications et les données

La section Sécurité des données permet également aux développeurs de présenter les pratiques de confidentialité et de sécurité d'une application. Par exemple, les développeurs peuvent mettre en avant les informations suivantes:

Chiffrement en transit: indique si les données collectées ou partagées par une application utilisent le chiffrement en transit pour protéger le flux de données utilisateur depuis l'appareil de l'utilisateur final vers le serveur.

Certaines applications sont conçues pour permettre aux utilisateurs de transférer leurs données vers un autre site ou service. Par exemple, une application de messagerie peut offrir aux utilisateurs la possibilité d'envoyer un SMS via leur opérateur mobile, ce qui permet différentes pratiques de chiffrement. Dans la section Sécurité des données de ces applications, il peut être indiqué que les données sont transférées via une connexion sécurisée tant que les normes du secteur sont respectées pour chiffrer efficacement les données pendant leur transfert entre l'appareil de l'utilisateur et les serveurs qu'utilisent ces applications.
Mécanisme de demande de suppression: indique si une application permet aux utilisateurs de demander la suppression de leurs données.

Examen de sécurité indépendant (disponible pour toutes les applications)

Les développeurs peuvent choisir de déclarer dans la section Sécurité des données que l'application a été validée par un organisme indépendant selon une norme de sécurité mondiale. Il s'agit d'un examen facultatif effectué et payé par les développeurs. Par exemple, en utilisant une évaluation de la sécurité des applications mobiles (MASA, Mobile Application Security Assessment), les développeurs peuvent collaborer directement avec un laboratoire pour faire évaluer leurs applications au regard de la norme MASVS (Mobile Application Security Verification Standard) de l'OWASP (Open Worldwide Application Security Project). Les organisations tierces qui effectuent les examens le font au nom du développeur.

Types de données et objectifs

Les développeurs sont invités à fournir des informations sur la collecte, le partage et d'autres pratiques pour divers types de données utilisateur, ainsi que sur les objectifs visés par l'utilisation de ces données, comme décrit dans les tableaux suivants:

Catégorie	Type de données	Description
Position	Position approximative	Position physique de l'utilisateur ou de l'appareil dans une zone supérieure ou égale à trois kilomètres carrés, telle que la ville où se trouve l'utilisateur, ou la position fournie par l'autorisation `ACCESS_COARSE_LOCATION` d'Android.
	Position exacte	Position physique de l'utilisateur ou de l'appareil dans une zone inférieure à trois kilomètres carrés, telle que la position fournie par l'autorisation `ACCESS_FINE_LOCATION` d'Android.
Informations personnelles	Nom	Nom que se donne un utilisateur, par exemple son prénom, son nom ou son pseudo.
	Adresse e-mail	Adresse e-mail d'un utilisateur
	ID utilisateur	Identifiants associés à une personne identifiable (par exemple, un ID de compte, un numéro de compte ou un nom de compte)
	Adresse	Adresse d'un utilisateur (adresse postale ou adresse du domicile, par exemple)
	Numéro de téléphone	Numéro de téléphone de l'utilisateur
	Origine ethnique	Informations sur l'origine ethnique d'un utilisateur
	Convictions politiques ou religieuses	Informations sur les convictions politiques ou religieuses d'un utilisateur
	Orientation sexuelle	Informations concernant l'orientation sexuelle de l'utilisateur
	Autres informations	Toute autre information personnelle, telle que la date de naissance, l'identité de genre ou le statut d'ancien combattant.
Informations financières	Informations de paiement de l'utilisateur	Informations sur les comptes financiers d'un utilisateur, par exemple le numéro de carte de crédit
	Historique des achats	Informations sur les achats ou transactions d'un utilisateur.
	Cote de crédit	Informations sur la cote de crédit d'un utilisateur.
	Autres informations financières	Toute autre information financière, par exemple le salaire ou les dettes d'un utilisateur.
Forme et santé	Infos sur la santé	Informations sur la santé d'un utilisateur (par exemple, dossier médical ou symptômes).
	Infos sur l'activité physique	Informations sur la forme physique d'un utilisateur (par exemple, exercices ou autres activités physiques).
Messages	E-mails	E-mails d'un utilisateur (ligne d'objet, expéditeur, destinataires et contenu)
	SMS ou MMS	SMS d'un utilisateur (expéditeur, destinataires et contenu)
	Autres messages dans l'application	Tous les autres types de messages. Par exemple, messages instantanés ou contenus de chat.
Photos et vidéos	Photos	Photos d'un utilisateur
	Vidéos	Vidéos d'un utilisateur
Fichiers audio	Enregistrements audio ou vidéo	Voix de l'utilisateur (par exemple, message vocal ou enregistrement audio)
	Fichiers musicaux	Fichiers musicaux d'un utilisateur
	Autres fichiers audio	Tout autre fichier audio créé ou fourni par l'utilisateur.
Fichiers et documents	Fichiers et documents	Fichiers ou documents d'un utilisateur, ou informations sur ses fichiers ou documents (noms de fichier, par exemple).
Agenda	Événements d'agenda	Informations contenues dans l'agenda d'un utilisateur (événements, notes d'événement et participants, par exemple).
Contacts	Contacts	Informations sur les contacts de l'utilisateur (nom des contacts, historique des messages et informations des graphes sociaux comme les noms d'utilisateur, la récence et la fréquence des contacts, la durée des interactions et l'historique des appels, par exemple).
Activité dans les applications	Interactions avec l'appli	Informations sur la manière dont un utilisateur interagit avec l'application. Par exemple, le nombre de fois où il consulte une page ou les sections sur lesquelles il appuie.
	Historique des recherches dans l'application	Informations sur ce qu'un utilisateur a recherché dans l'application.
	Applications installées	Informations concernant les applications installées sur l'appareil d'un utilisateur.
	Autre contenu généré par l'utilisateur	Tout autre contenu généré par l'utilisateur qui n'est pas listé ici ni dans une autre section. Par exemple, les biographies, les notes ou les réponses ouvertes de l'utilisateur.
	Autres actions	Toute autre activité ou action de l'utilisateur effectuée dans une application et non listée ici, par exemple les actions dans les jeux, les clics sur "J'aime" et les options des boîtes de dialogue.
Navigation sur le Web	Historique de navigation Web	Informations sur les sites Web consultés par un utilisateur.
Infos et performance des applis	Journaux de plantage	Données du journal des plantages de l'application. Par exemple, le nombre de plantages de l'application, les traces de la pile ou d'autres informations directement liées à un plantage.
	Diagnostics	Informations sur les performances de l'application. Par exemple, autonomie de la batterie, temps de chargement, latence, fréquence d'images ou diagnostics techniques.
	Autres données de performance de l'application	Toute autre donnée sur les performances de l'application non listée ici.
Appareil ou autres ID	Appareil ou autres ID	Identifiants associés à un appareil, à un navigateur ou à une application donnés. Par exemple, code IMEI, adresse MAC, ID d'appareil Widevine, ID d'installation Firebase ou identifiant publicitaire

Finalités

Finalité des données	Description	Exemple
Fonctionnement de l'application	Données utilisées pour les fonctionnalités disponibles dans l'application	Par exemple, pour activer les fonctionnalités de l'application ou authentifier les utilisateurs.
Analyse	Données utilisées pour collecter des données sur les performances de votre application ou la façon dont les utilisateurs s'en servent	Par exemple, pour savoir combien d'entre eux utilisent une fonctionnalité précise, pour surveiller l'état de l'application, pour identifier et corriger des bugs ou des plantages, ou pour améliorer les performances par la suite.
Communications du développeur	Données utilisées pour envoyer des informations ou des notifications sur l'application ou le développeur	Par exemple, pour envoyer une notification push qui informe les utilisateurs d'une importante mise à jour de sécurité ou de l'ajout de fonctionnalités à l'application.
Publicité ou marketing	Données utilisées pour afficher ou cibler des annonces ou des communications marketing, ou pour mesurer les performances des annonces	Par exemple, pour afficher des annonces dans l'application, envoyer des notifications push pour promouvoir d'autres produits ou services, ou partager des données avec des partenaires publicitaires.
Prévention des fraudes, sécurité et conformité	Données utilisées pour prévenir les fraudes, assurer la sécurité ou respecter les lois	Par exemple, pour surveiller les tentatives de connexion qui ont échoué, dans le but d'identifier une éventuelle activité frauduleuse.
Personnalisation	Données utilisées pour personnaliser l'application, par exemple en affichant des contenus recommandés ou des suggestions	Par exemple, pour suggérer des playlists d'après les habitudes d'écoute de l'utilisateur ou diffuser les actualités locales en fonction de sa position.
Gestion du compte	Données utilisées pour configurer ou gérer le compte d'un utilisateur auprès du développeur	Par exemple, pour permettre aux utilisateurs de créer des comptes ou d'ajouter des informations à un compte que le développeur leur fournit dans ses différents services, de se connecter à l'application ou de valider leurs identifiants.

Créer manuellement un fichier XML sur la sécurité des données

L'exemple de fichier XML de sécurité des données suivant illustre la structure de fichier d'une application préchargée qui partage des données liées à la position d'un utilisateur. Modifiez cette structure en ajoutant, en modifiant ou en supprimant des éléments en fonction du type d'informations que vous devez divulguer pour votre application.

Notez que l'exemple de fichier n'est pas forcément complet. Pour en savoir plus sur la structure XML requise pour les sections de l'application, du développeur et de la sécurité des données du bundle de métadonnées de l'application que votre application peut être amenée à inclure, consultez le schéma des bundles de métadonnées d'application.

<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />

  <pbundle_as_map name="safety_labels">
    <long name="version" value="1" />

      <pbundle_as_map name="data_labels">
        <pbundle_as_map name="data_shared">
          <pbundle_as_map name="location">
            <pbundle_as_map name="approx_location">
              <int-array name="purposes" num="4">
                  <item value="1" />
                  <item value="2" />
                  <item value="5" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
            <pbundle_as_map name="precise_location">
              <int-array name="purposes" num="2">
                  <item value="1" />
                  <item value="6" />
              </int-array>
            </pbundle_as_map>
          </pbundle_as_map>
        </pbundle_as_map>

    </pbundle_as_map>
</pbundle_as_map>
</bundle>

Questions fréquentes

Consultez les sections suivantes pour obtenir des réponses aux questions fréquentes posées par les développeurs.

Questions générales

Les sections suivantes contiennent des réponses aux questions générales sur les bundles de métadonnées d'application.

Un développeur a envoyé des informations similaires pour iOS. Quelle partie de ce travail le développeur peut-il réutiliser pour le bundle de métadonnées d'application Android ?

Nous sommes ravis de constater que le développeur a bien en main la gestion des données de l'application. Pour remplir correctement un bundle de métadonnées d'application, le développeur peut avoir besoin d'informations supplémentaires qu'il n'a peut-être pas utilisées auparavant. Il doit donc s'attendre à effectuer un travail supplémentaire. La classification et le framework du bundle de métadonnées d'application Android peuvent être sensiblement différents de ceux d'autres plates-formes de téléchargement d'applications.

Comment Google s'assure-t-il que les développeurs fournissent des informations exactes ? Nous avons constaté que ce n'était pas toujours le cas dans le secteur.

Comme pour les règles de confidentialité, les développeurs sont responsables des informations qu'ils déclarent dans leur bundle de métadonnées d'application.

À quelle fréquence un développeur doit-il mettre à jour un bundle de métadonnées d'application ?

Les développeurs doivent mettre à jour le bundle de métadonnées de l'application lorsqu'ils apportent des modifications pertinentes aux pratiques de gestion des données de l'application.

Questions sur la saisie de la section Sécurité des données

Les sections suivantes contiennent des réponses aux questions sur la façon de remplir la section Sécurité des données d'un bundle de métadonnées d'application.

Que se passe-t-il si l'application se comporte différemment selon les versions d'Android compatibles ?

Le bundle de métadonnées de l'application doit être précis afin d'être indépendant de l'utilisation, de la version de l'application, de la région et de l'âge de l'utilisateur. La section Sécurité des données décrit la somme des opérations de collecte et de partage des données effectuées par l'application pour l'ensemble des zones géographiques et des types d'utilisateurs.

Comment le développeur peut-il montrer que ses pratiques peuvent varier selon les régions ? Par exemple, un développeur n'utilise pas certaines bibliothèques en Europe, mais peut s'en servir dans d'autres régions.

Le bundle de métadonnées de l'application reflète la représentation globale des pratiques de gestion des données par application. La section Sécurité des données décrit l'ensemble des pratiques de collecte et de partage des données de l'application pour toutes les zones géographiques et tous les types d'utilisateurs.

Les sections Sécurité des données sont-elles contrôlées par un mécanisme de recueil du consentement des utilisateurs ? Le développeur doit-il prendre des mesures supplémentaires et créer un communiqué visible dans l'application ?

Non, il n'y a aucun nouveau communiqué lors de l'installation de l'application ni aucune nouvelle demande de consentement de l'utilisateur liée à cette exigence. Les développeurs d'applications Google Play et d'applications groupées mobiles sur des appareils Android avec des services Google Play qui collectent des données utilisateur sensibles et à caractère personnel sont tenus d'implémenter des communiqués et des demandes de consentement dans l'application, conformément aux règles.

Le développeur doit-il déclarer des données si l'application inclut une autorisation, mais qu'elle ne les collecte pas ou ne les partage pas réellement ?

Le développeur n'a pas besoin de déclarer la collecte ou le partage de données, sauf si des données sont réellement collectées et/ou partagées. Les applications Google Play et les applications groupées mobiles sur les appareils Android avec les services Google Play doivent respecter toutes les règles applicables.

Si un type de données est collecté dans le cadre d'un autre, le développeur doit-il déclarer les deux ? Par exemple, si le développeur a collecté des contacts contenant l'adresse e-mail de l'utilisateur, doit-il déclarer les types de données "Contacts" et "Adresse e-mail" ?

Si le développeur collecte volontairement un type de données lors de la collecte d'un autre, il doit déclarer les deux. Par exemple, si le développeur collecte des photos d'utilisateurs et qu'il s'en sert pour déterminer les caractéristiques de ces personnes (par exemple, leur origine ethnique), il doit également indiquer que la collecte de données sur l'origine ethnique et la race est effectuée.

Le développeur est-il tenu de fournir un mécanisme de suppression ? Doit-il s'appliquer à toutes les données utilisateur ?

La section Sécurité des données permet au développeur d'indiquer s'il propose un mécanisme permettant aux utilisateurs de demander la suppression de leurs données. Lorsque le développeur remplit la section Sécurité des données, il doit indiquer s'il fournit un tel mécanisme.

Le développeur doit-il fournir un type de mécanisme spécifique pour indiquer que l'application accepte les demandes de suppression des données utilisateur ?

Aucun mécanisme n'est prescrit. Toutefois, il est recommandé de faire en sorte que le mécanisme de requête soit visible et accessible par les utilisateurs. Par exemple, ce type de mécanisme (qui indique clairement comment les utilisateurs peuvent demander la suppression de leurs données) peut être, sans s'y limiter, une fonctionnalité intégrée à l'application, un formulaire de contact ou un alias d'adresse e-mail dédié.

Comment un développeur doit-il indiquer dans la section Sécurité des données qu'il propose un mécanisme de demande de suppression des données avec suppression et anonymisation automatiques ?

Le développeur peut déclarer que les utilisateurs peuvent demander la suppression de leurs données s'il propose une ou plusieurs des options suivantes:

Un mécanisme permettant de demander la suppression de données.
Processus automatique permettant de lancer la suppression ou l'anonymisation des données collectées dans les 90 jours suivant leur collecte.

Le développeur peut déclarer que les utilisateurs peuvent demander la suppression de leurs données, même s'il doit conserver certaines données pour des raisons légitimes (que ce soit pour respecter les lois ou prévenir des abus).

Que faire si le mécanisme de suppression que le développeur fournit n'est pas accessible à tous les utilisateurs dans le monde ? Puis-il quand même indiquer qu'il propose ce mécanisme ?

Une seule section Sécurité des données globale est disponible par bundle de métadonnées d'application. Vous devez y préciser comment sont gérées les données en fonction de l'utilisation, de la version de l'application, de la région et de l'âge de l'utilisateur. Autrement dit, si vous collectez, utilisez et traitez des données dans n'importe quelle version de l'application, où que ce soit dans le monde, le développeur doit l'indiquer. Vous devez donc décrire dans la section Sécurité des données l'ensemble des pratiques de votre application concernant la collecte et le partage des données pour tous les utilisateurs et toutes les zones géographiques.

Quels types de techniques peuvent être utilisés pour anonymiser les données ?

Il existe plusieurs méthodes pour anonymiser les données afin qu'elles ne puissent pas être associées à un utilisateur individuel. Le développeur doit consulter des experts en confidentialité et en sécurité pour identifier les méthodes applicables à son cas d'utilisation. À titre d'exemple, cette page présente certaines des méthodes d'anonymisation des données utilisées par Google, comme la confidentialité différentielle.

Comment le développeur doit-il traiter la collecte et l'utilisation des adresses IP ?

Comme pour tout autre type de données, le développeur doit indiquer qu'il collecte, utilise et partage les adresses IP en fonction de leur utilisation et de leurs pratiques. Par exemple, si des développeurs se servent d'adresses IP pour déterminer la zone géographique, ils doivent déclarer ce type de données (zone géographique).

Comment le développeur doit-il divulguer la collecte et le partage d'autres types d'identifiants ?

Comme pour tout autre type de données, le développeur doit indiquer la collecte, l'utilisation et le partage de différents types d'identifiants en fonction de son utilisation et de ses pratiques. Par exemple, la collecte d'un nom de compte associé à une personne identifiable doit être déclarée comme "Identifiant personnel", et la collecte de l'identifiant publicitaire Android d'un utilisateur doit être déclarée comme "Identifiant de l'appareil ou autre". Autre exemple, un identifiant associé à un événement spécifique dans l'application, mais qui n'est pas raisonnablement lié à un appareil, navigateur ou application individuels, n'aurait pas besoin d'être déclaré comme "Identifiant de l'appareil ou autres identifiants".

Comme indiqué précédemment, la collecte de données par pseudonymisation doit être divulguée dans la section Sécurité des données du bundle de métadonnées de l'application, sous le type de données correspondant. Par exemple, s'il collecte des informations de diagnostic avec un identifiant d'appareil, il doit quand même indiquer la collecte de la mention "Diagnostic" dans la section Sécurité des données.

Quels types d'activités les "fournisseurs de services" peuvent-ils offrir ?

Un fournisseur de services ne peut traiter les données utilisateur qu'au nom du développeur. Par exemple, un fournisseur d'analyse qui traite les données utilisateur de l'application uniquement pour le compte du développeur, ou un fournisseur cloud qui héberge les données utilisateur de l'application pour l'utilisation du développeur, sont généralement considérés comme des "fournisseurs de services". En revanche, si un fournisseur de SDK crée des profils publicitaires pour plusieurs clients en fonction des données de l'application, cela ne sera pas considéré comme une activité de "fournisseur de services" aux fins de la section sur la sécurité des données et devra être indiqué comme "partage" dans la section sur la sécurité des données du bundle de métadonnées de l'application.

Une application utilise un service de paiement externe pour gérer les transactions financières. L'application doit-elle divulguer des informations financières, comme les informations de carte de crédit, dans son lot de métadonnées ?

Tout dépend de la nature de l'intégration au service de paiement. Si l'application utilise un service de paiement tel que PayPal, Google Pay, le système de facturation de Google Play ou des services similaires pour effectuer des transactions de paiement, le développeur n'a pas besoin de déclarer la collecte des données que le service de paiement collecte en lien avec le traitement des transactions financières, telles qu'un numéro de carte de crédit, si toutes les conditions suivantes sont remplies:

L'application n'accède jamais à ces informations.
Le service de paiement collecte ces informations directement auprès de l'utilisateur, conformément aux conditions d'utilisation du service.

Le développeur doit examiner attentivement l'intégration avec le service de paiement pour s'assurer que la section Sécurité des données du bundle de métadonnées de l'application déclare toute collecte et tout partage de données pertinents qui ne répondent pas à ces conditions. Le développeur doit également déterminer si l'application collecte d'autres informations financières, telles que l'historique des achats, et si elle reçoit des données pertinentes du service de paiement, par exemple pour lutter contre la fraude et limiter les risques.

Une application permet aux utilisateurs d'importer leurs données directement dans Google Drive ou Dropbox pour les sauvegarder ou les stocker. L'application n'accède à aucune de ces données. Doit-il quand même être déclaré en tant que "collecte" ?

Cela dépend de l'implémentation choisie. Si l'utilisateur choisit d'importer ses données directement sur son propre disque externe ou son propre compte de stockage cloud (tel que Google Drive, Dropbox ou des services similaires) et que cette importation est régie par les conditions d'utilisation et les règles de confidentialité du fournisseur de disque externe ou de stockage cloud, et que l'application ne collecte jamais ni n'accède aux données en question, l'application n'a pas besoin de déclarer la collecte de ces données.

Comment le développeur doit-il chiffrer les données en transit ?

Le développeur doit respecter les bonnes pratiques du secteur afin de chiffrer de manière sécurisée les données en transit de l'application. TLS (Transport Layer Security) et HTTPS (Hypertext Transfer Protocol Secure) sont les protocoles de chiffrement les plus courants.

Une application permet à l'utilisateur de créer un compte ou d'y ajouter des informations telles que sa date de naissance ou son genre. Comment le développeur doit-il déclarer les données que l'utilisateur ajoute à son compte ?

Le développeur doit déclarer la collecte de ces données pour la gestion du compte et préciser, le cas échéant, si l'utilisateur peut décider qu'elles soient collectées ou non.

En outre, comme pour tous les types de données collectées par l'application, le développeur doit indiquer la nature des données collectées et les finalités pour lesquelles l'application utilise les données. Par exemple, si l'application permet à un utilisateur d'ajouter une date de naissance à son compte et utilise également ces données pour envoyer des notifications push en temps opportun, elle doit également déclarer cette finalité en plus de la gestion du compte.

La gestion de compte peut être utilisée pour couvrir des utilisations générales des données de compte qui ne sont pas spécifiques à l'application en question. Par exemple, si le développeur utilise les informations de compte à des fins de prévention des fraudes, de publicité, de marketing ou de communication avec les développeurs via les services, et que cette utilisation n'est pas spécifique à l'application ou aux activités dans l'application, déclarer la "gestion du compte" comme l'objectif de collecter ces données de compte suffit pour couvrir ces utilisations générales dans la section Sécurité des données des métadonnées de l'application. Toutefois, l'application doit toujours déclarer toutes les finalités pour lesquelles l'application elle-même utilise les données. Nous vous recommandons d'indiquer comment l'application traite les données utilisateur des services liés au compte dans la documentation au niveau du compte et lors du processus de création de compte.

Qu'entend-on par "services système" ?

Les services système sont des logiciels préinstallés qui assurent le fonctionnement central du système. Les services système doivent inclure des bundles transparency_info et system_app_safety_label (ce dernier étant fourni à la place d'un bundle safety_labels). Les services système distribués via Google Play peuvent faire l'objet d'une dérogation et ne pas figurer dans le formulaire Sécurité des données de Google Play.

Comment un développeur déclare-t-il la collecte des données qui sont utilisées de façon temporaire pour charger des pages et traiter d'autres requêtes côté client en temps réel avant que ces données ne soient consignées sur ses serveurs et utilisées à d'autres fins ?

Si cette utilisation est éphémère, le développeur n'a pas besoin de l'inclure dans la section sur la sécurité des données du bundle de métadonnées de l'application. Toutefois, le développeur doit déclarer toute utilisation de ces données utilisateur au-delà du traitement éphémère, y compris toutes les finalités pour lesquelles il utilise les données utilisateur consignées.